在我的springweb应用程序中，我想在我的Controller中获得一个经过身份验证的用户:Objectprincipal=SecurityContextHolder.getContext().getAuthentication().getPrincipal();但是主体的值是“anonymousUser”，尽管我已经登录了。如何获得经过身份验证的用户？我在spring-security.xml中的配置: 最佳答案 不确定我是否理解，但试试这个 关于java-SpringSecuri

我正尝试在我的Chrome窗口中运行一个小程序，但收到错误消息。我确实看到所有回复都告诉我将我的安全级别更改为中等，但版本8中不存在该选项。到目前为止，几个小时的谷歌搜索和向同学寻求帮助都没有取得任何进展。谁能给我点建议？ 最佳答案 Medium在Java8u20中被移除:Medium(removedfromJava8Update20andlaterversions)Onlyunsignedapplicationsthatrequestallpermissionsareblocked.Allotherapplicationsarea

这是我在springsecurity中的UserDetails服务:publicclassUserDetailimplementsUserDetailsService{@AutowiredUser_serviceuser_service;@OverridepublicUserDetailsloadUserByUsername(StringuserId)throwsUsernameNotFoundException{booleanenabled=true;booleanaccountNonExpired=true;booleancredentialsNonExpired=true;boo

在我的Java应用程序中，我使用了SpringSecurityOAuth2library实现OAuth提供程序。对成功身份验证的响应(对于authorization_code授予类型)类似于:{"access_token":"d179bf70-aa40-4df9-a3e1-440e835c273a","expires_in":"43199","refresh_token":"879e7bd0-5e0f-48a9-b64d-f61d5665bf4e","scope":"read","token_type":"bearer"}有没有办法为这个响应添加额外的属性，例如用户名或电子邮件地址？

我正在尝试将具有自定义登录页面和数据库访问的Springsecurity添加到我的SpringMVC应用程序中。似乎我的映射是错误的，因为它无法映射j_spring_security_check。为了解决这个问题，我查看了以下页面1、2、3但仍无法解决问题。如果您没有太多时间，请阅读下面的第2部分，这是问题的编辑部分开始的地方。否则，请阅读第1部分和第2部分。第1部分我还在我的web.xml文件中添加了以下行，但应用程序返回以下异常。springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxy

JDBC域指定了一个用于身份验证的表结构，其中包含由属性userNameCol和userCredCol定义的列。这些对应于对FORM或BASIC身份验证方法有意义的用户和密码。它们是交互式的，需要客户的用户提供这两部分内容。返回什么证书？数据的例子是什么存储在userNameCol和userCredCol长什么样？是否有替代表这个领域的结构案例？PS-我使用的是tomcat5.5.x。 最佳答案 JDBCRealm支持客户端证书是的，它可以。但是，有一些怪癖需要注意。用户名用户名列应包含证书主体的专有名称，作为字符串。不幸的是，To

在升级到SpringSecurity3.2.0.RC1后，我收到关于的警告“方法‘setFilterProcessesUrl’被标记为已弃用”在我的xml配置中。即使是非常简单的配置，我也会收到此警告:根据SpringSecurity3.2APIdocumentationsetFilterProcessesUrl已弃用，应改用setRequiresAuthenticationRequestMatcher(RequestMatcher)。如何更改此基本XML配置，使其不使用已弃用的方法？我正在使用EclipseKepler和SpringToolSuite插件。更新:如果我删除并添加到ht

我有一个与SOAP服务交互的Java应用程序。我使用WSDL通过CXF生成一个java客户端，但我需要使用ws-security来验证我的调用。我正在寻找一种仅代码方式来执行此操作，并且我没有任何xml配置。这是我尝试过的:Mapctx=((BindingProvider)port).getRequestContext();ctx.put("ws-security.username","joe");ctx.put("ws-security.password","joespassword");port.makeSoapCall();但我收到无效WS-Securityheader的解析错误

我有一个带有SpringSecuritystarter的SpringBoot应用程序，它在“现代”(即Servlet3.0+)J2E服务器(例如Tomcat7或Jetty8)中运行良好。我的问题是我必须在Weblogic10.3服务器(生产服务器)中运行该应用程序，该服务器实现Servlet2.5规范并且不支持Servlet3.0+，根据here和here.我看到除了官方SpringBoot项目之外，还努力支持遗留服务器/应用程序，也就是SpringBootLegacyproject。效果很好......直到我激活spring-boot-starter-security依赖项:-S实际

我正在尝试将基本应用程序从仅使用SpringSecurity更改为使用CAS，以启用SSO。但是我在某处遇到了重定向循环，但我无法找出问题所在。我做了另外两个模拟应用程序，在CAS上没有问题，因为它们正在运行。我正在使用Java配置代替XML配置，取自here.我已经为示例尝试了XML配置，但我仍然得到相同的结果。我的猜测是authenticationManager有问题，无法从SpringSecurity检测到用户。至少，该日志指示一个AnonymousUser并抛出一个AccessDeniedException。但它适用于其他两个具有相似配置的模拟应用程序(我什至尝试复制它，但错误